岗位要求：1.本科以上学历，计算机科学与技术、计算机应用、信息系统与软件工程等相关专业毕业；2.熟悉常见Web安全漏洞分析与防范，包括SQL注入、XSS、CSRF等（OWASP TOP 10）；3.掌握网络、系统、应用等领域扎实的安全基础知识；4.有2年以上驻场运维经验者优先；5.了解常见的Linux系统下的服务组件，例如Nginx、ES、RabbitMQ、docker、Redis等；6.掌握系统与网络安全的基础知识，病毒防护、防火墙管理、数据加密等的相关经验；7.掌握操作系统与数据库管理等相关技术，有系统性能优化的经验；8.掌握网络、系统、应用等领域扎实的安全基础知识；9.熟悉常见的内网渗透测试思路及方法；10.熟练使用常用的渗透测试工具（Burp suite、SQL map、Empire、MSF等）；11.熟悉信息安全风险评估、信息安全等级保护标准；12.具有良好的文档编写能力和沟通能力。
岗位职责：1.参与应用软件系统的发布和部署流程，执行系统的更新发布和部署任务；2.为应用系统提供技术支持服务，确保系统的高可用性和数据完整性；处理系统问题和故障排除，包括但不限于系统日志分析、性能监控、错误诊断和解决问题，对数据库与系统性能进行持续优化；3.负责各类网络安全渗透测试，包括远程和现场渗透；4.负责标准安全服务项目支撑，包括应急响应、渗透测试、渗透相关安全培训和入侵痕迹分析；5.对互联网领域的重大安全事件进行跟踪、分析、预警和分享；6.参与实施信息安全管控策略，确保系统运行的安全性和合规性；7.承担与参与IT相关项目，执行项目任务与部门领导指派的其它工作任务；8.完成领导交办的其他任务。